Гугл предупреждает пользователей о злодеях, которые используют скопление для майнинга цифровой валюты

По
news
-
0
1211

Гугл предупреждает пользователей о злодеях, которые используют скопление для майнинга цифровой валюты

Гугл сообщил пользователей об использовании его площадки Гугл Cloud злодеями для майнинга криптографических валют. В собственном последнем отчете Cloud Threat Intelligence под заглавием «Горизонты угроз», предоставляющ?? пользователям данные о безопасности, компания сказала, что восемьдесят шесть процентов дискредитированных экземпляров на площадках Гугл Cloud использовались для майнинга криптографических валют. Большая часть дискредитированных учетных записей были защищены слабенькими паролями либо в принципе не имели пароля.

Гугл Cloud употребляется для майнинга криптографических валют

Софтовый великан Гугл предупреждает пользователей о злодеях, которые используют взломанные учетные записи Гугл Cloud для добычи цифровой валюты. Учетные записи Гугл Cloud имеют доступ к вычислительной мощности, которую можно просто перенаправить для реализации вредных задач. В соответствии с первому отчету «Горизонты угроз», выпущенному Гугл для увеличения информированности о недочетах безопасности в собственной площадке,86 % дискредитированных учетных записей употребляются для данной задачи.

В отчете заявляется, что майнинг цифровой валюты в облаке приводит к высочайшему использованию мощности микропроцессора и / либо графического микропроцессора. Кроме того, он ссылается на майнинг других криптографических валют, таковых как Chia, использующ?? место для хранения в качестве ресурса для майнинга.

Предпосылки и меры по их ликвидации

Первой предпосылкой компрометации исследованных экземпляров Гугл Cloud была низкая безопасность из-за разных вопросов. Одной из этих вопросов был слабенький либо нереальный пароль для доступа к площадке либо отсутствие проверки АПИ в экземпляре. Без внедрения главных мер безопасности злодей может просто овладеть этими площадками. Остальные пасмурные площадки также сталкиваются с такими же трудностями.

Большая часть исследованных экземпляров загрузили ПО для майнинга цифровой валюты наименее чем за 22 секунды после взлома. Это указывает, что есть периодические нападения на эти незащищенные экземпляры с одной задачей – применять их для данной задачи. А также, преступники, вероятно, интенсивно выслеживают эти незащищенные экземпляры Гугл, беря во внимание, что сорок процентов незащищенных экземпляров были дискредитированы в течение 8-ми часов после размещения. Гугл сказал:

.udf1be36f4661eed8bd3151dc0df57d03{padding:0;margin:0;padding-top:1em!important;padding-bottom:1em!important;width:100%;display:block;font-weight:700;background-color:inherit;border:0!important;border-left:4px solid inherit!important;text-decoration:none}.udf1be36f4661eed8bd3151dc0df57d03:active,.udf1be36f4661eed8bd3151dc0df57d03:hover{opacity:1;transition:opacity 250ms;webkit-transition:opacity 250ms;text-decoration:none}.udf1be36f4661eed8bd3151dc0df57d03{transition:background-color 250ms;webkit-transition:background-color 250ms;opacity:1;transition:opacity 250ms;webkit-transition:opacity 250ms}.udf1be36f4661eed8bd3151dc0df57d03 .ctaText{font-weight:700;color:#000;text-decoration:none;font-size:16px}.udf1be36f4661eed8bd3151dc0df57d03 .postTitle{color:#3498DB;text-decoration:underline!important;font-size:16px}.udf1be36f4661eed8bd3151dc0df57d03:hover .postTitle{text-decoration:underline!important}

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here